史上功能最全的Java許可權認證框架!

来源:https://www.cnblogs.com/codechen8848/archive/2023/11/19/17841816.html
-Advertisement-
Play Games

大家好,我是 Java 陳序員。許可權認證是我們日常開發繞不過的話題,這是因為我們的應用程式需要防護,防止被竄入和攻擊。 在 Java 後端開發中,實現許可權認證有很多種方案可以選擇,一個攔截器、過濾器也許就可以輕鬆搞定。當然,現在也有很多成熟的框架,供我們選擇。輕量的 Shiro,Spring 家族的 ...


大家好,我是 Java 陳序員。許可權認證是我們日常開發繞不過的話題,這是因為我們的應用程式需要防護,防止被竄入和攻擊。

Java 後端開發中,實現許可權認證有很多種方案可以選擇,一個攔截器、過濾器也許就可以輕鬆搞定。當然,現在也有很多成熟的框架,供我們選擇。輕量的 Shiro,Spring 家族的 SpringSecurity,是目前比較流行的框架。當然,二者孰優孰劣,仁者見仁智者見智!

隨著業務的複雜和系統功能架構的演進,許可權認證不再僅僅是登錄授權的常規操作。而是要考慮到多種多樣的場景,單點登錄、前後端分離、記住密碼、踢人下線等等。

今天要介紹的項目是史上功能最全的 Java 許可權認證框架 —— Sa-Token.涵蓋各種許可權認證場景,有完善的文檔和 SDK,可以輕鬆的集成到我們項目中使用!當然,也是我們可以學習的優秀開源項目!

項目介紹

Sa-Token 是一個輕量級 Java 許可權認證框架,主要解決:登錄認證、許可權認證、單點登錄、OAuth2.0、分散式 Session 會話、微服務網關鑒權等一系列許可權相關問題。

目前已集成——登錄認證、許可權認證、分散式 Session 會話、微服務網關鑒權、單點登錄、OAuth2.0、踢人下線、Redis 集成、前後臺分離、記住我模式、模擬他人賬號、臨時身份切換、賬號封禁、多賬號認證體系、註解式鑒權、路由攔截式鑒權、花式 token 生成、自動續簽、同端互斥登錄、會話治理、密碼加密、jwt 集成、Spring 集成、WebFlux 集成。

項目地址:

https://github.com/dromara/Sa-Token

線上文檔:

https://sa-token.cc/

功能介紹

Sa-Token 目前主要五大功能模塊:登錄認證、許可權認證、單點登錄、OAuth2.0、微服務鑒權。

  • 登錄認證:多端登錄、單端登錄、同端互斥登錄、七天免登錄等多種登錄策略只需改個配置即可完成

  • 許可權認證:許可權認證、角色認證、會話二級認證、註解鑒權、路由鑒權等多種姿勢靈活鑒權

  • 單點登錄:同域、跨域、共用 Redis、跨 Redis、前後端一體、前後端分離等提供各種架構下的 SSO 接入方案

  • OAuth2.0:輕鬆搭建 OAuth2.0 認證中心,支持四種授權模式,支持 openid 授權機制,支持二次擴展開發

  • 微服務鑒權:分散式 Session 會話、網關統一鑒權、RPC調用鑒權等,提供開箱即用的微服務認證方案

Sa-Token 功能結構圖

SpringBoot 環境集成

項目依賴

<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.37.0</version>
</dependency>

配置文件

sa-token: 
    # token 名稱(同時也是 cookie 名稱)
    token-name: satoken
    # token 有效期(單位:秒) 預設30天,-1 代表永久有效
    timeout: 2592000
    # token 最低活躍頻率(單位:秒),如果 token 超過此時間沒有訪問系統就會被凍結,預設-1 代表不限制,永不凍結
    active-timeout: -1
    # 是否允許同一賬號多地同時登錄 (為 true 時允許一起登錄, 為 false 時新登錄擠掉舊登錄)
    is-concurrent: true
    # 在多人登錄同一賬號時,是否共用一個 token (為 true 時所有登錄共用一個 token, 為 false 時每次登錄新建一個 token)
    is-share: true
    # token 風格(預設可取值:uuid、simple-uuid、random-32、random-64、random-128、tik)
    token-style: uuid
    # 是否輸出操作日誌 
    is-log: true

代碼實現

登錄功能實現

public String doLogin(String username, String password){
    // 此處僅作模擬示例,真實項目需要從資料庫中查詢數據進行比對 
    if("admin".equals(username) && "admin".equals(password)) {
        StpUtil.login(10001);
        return "登錄成功";
    }
    return "登錄失敗";
}

判斷是否登錄

public String isLogin() {
    return "當前會話是否登錄:" + StpUtil.isLogin();
}

最後

推薦的開源項目已經收錄到 GitHub 項目,歡迎 Star

https://github.com/chenyl8848/great-open-source-project

或者訪問網站,進行線上瀏覽:

https://chencoding.top:8090/#/

大家的點贊、收藏和評論都是對作者的支持,如文章對你有幫助還請點贊轉發支持下,謝謝!


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 學習完基礎的圖像演算法,開始接觸OpenCV學習: 灰度圖中,一個像素點上的灰度級需要一個位元組(byte,2^8,8 bit)進行存儲,此時的灰度圖是二維的。而當我們需要轉換為彩色圖時,即三維,便會產生顏色通道(Channel),這個時候,一個像素點上的灰度級便會需要三個位元組來進行存儲。 可以藉助笛卡 ...
  • 本文只發佈於利用OpenCV實現尺度不變性與角度不變性的特征找圖演算法和知乎 一般來說,利用OpenCV實現找圖功能,用的比較多的是模板匹配(matchTemplate)。筆者比較喜歡裡面的NCC演算法。但是模板有個很明顯的短板,面對尺度改變,角度改變的目標就無能為力了。因此本文旨在做到模板匹配做不到的 ...
  • 目錄: Redis是什麼? Redis優缺點? Redis為什麼這麼快? 講講Redis的線程模型? Redis應用場景有哪些? Memcached和Redis的區別? 為什麼要用 Redis 而不用 map/guava 做緩存? Redis 數據類型有哪些? SortedSet和List異同點? ...
  • 14.1、概述 在實際工作中,一般使用配置類和註解代替web.xml和SpringMVC配置文件的功能; 在 Servlet3.0 環境中,容器會在類路徑中查找實現了 javax.servlet.ServletContainerInitializer 介面的類, 如果找到了的話,就會用它來配置 Se ...
  • int i=1; i=i++; int j=i++; int k=i + ++i * i++; System.out.println("i="+i); System.out.println("j="+j); System.out.println("k="+k); ...
  • 寫在前面 今天狀態很不好,我發現學這部分知識的時候,會出現溜號或者註意力無法集中的情況。 我能想到的是,大概率是這部分知識,應該是超出了我現在的水平了,也就是說我存在知識斷層了,整體感覺真的是一知半解。 那有同學會問了,那你能說明白嗎? 我理解的肯定能呀,來往下看! Flask的使用 1、消息閃現的 ...
  • rust中的枚舉有什麼用?枚舉可以嵌入類型的好處是什麼 你可以在同一個枚舉中既有單個值,也有元組或結構體。 枚舉的每個變體可以擁有不同數量和類型的關聯數據。 這增加了類型的靈活性和表達力,使你能夠更精確地建模你的數據。 我知道rust可以為枚舉創建方法,那在哪種場景下枚舉會比結構體會有優勢 表示多個 ...
  • 公眾號「架構成長指南」,專註於生產實踐、雲原生、分散式系統、大數據技術分享。 在這篇文章中,我們將通過示例來學習 Java 函數式介面。 函數式介面的特點 只包含一個抽象方法的介面稱為函數式介面。 它可以有任意數量的預設靜態方法,但只能包含一個抽象方法。它還可以聲明對象類的方法。 函數介面也稱為單一 ...
一周排行
    -Advertisement-
    Play Games
  • 一個自定義WPF窗體的解決方案,借鑒了呂毅老師的WPF製作高性能的透明背景的異形視窗一文,併在此基礎上增加了滑鼠穿透的功能。可以使得透明窗體的滑鼠事件穿透到下層,在下層窗體中響應。 ...
  • 在C#中使用RabbitMQ做個簡單的發送郵件小項目 前言 好久沒有做項目了,這次做一個發送郵件的小項目。發郵件是一個比較耗時的操作,之前在我的個人博客裡面回覆評論和友鏈申請是會通過發送郵件來通知對方的,不過當時只是簡單的進行了非同步操作。 那麼這次來使用RabbitMQ去統一發送郵件,我的想法是通過 ...
  • 當你使用Edge等瀏覽器或系統軟體播放媒體時,Windows控制中心就會出現相應的媒體信息以及控制播放的功能,如圖。 SMTC (SystemMediaTransportControls) 是一個Windows App SDK (舊為UWP) 中提供的一個API,用於與系統媒體交互。接入SMTC的好 ...
  • 最近在微軟商店,官方上架了新款Win11風格的WPF版UI框架【WPF Gallery Preview 1.0.0.0】,這款應用引入了前沿的Fluent Design UI設計,為用戶帶來全新的視覺體驗。 ...
  • 1.簡單使用實例 1.1 添加log4net.dll的引用。 在NuGet程式包中搜索log4net並添加,此次我所用版本為2.0.17。如下圖: 1.2 添加配置文件 右鍵項目,添加新建項,搜索選擇應用程式配置文件,命名為log4net.config,步驟如下圖: 1.2.1 log4net.co ...
  • 之前也分享過 Swashbuckle.AspNetCore 的使用,不過版本比較老了,本次演示用的示例版本為 .net core 8.0,從安裝使用開始,到根據命名空間分組顯示,十分的有用 ...
  • 在 Visual Studio 中,至少可以創建三種不同類型的類庫: 類庫(.NET Framework) 類庫(.NET 標準) 類庫 (.NET Core) 雖然第一種是我們多年來一直在使用的,但一直感到困惑的一個主要問題是何時使用 .NET Standard 和 .NET Core 類庫類型。 ...
  • WPF的按鈕提供了Template模板,可以通過修改Template模板中的內容對按鈕的樣式進行自定義。結合資源字典,可以將自定義資源在xaml視窗、自定義控制項或者整個App當中調用 ...
  • 實現了一個支持長短按得按鈕組件,單擊可以觸發Click事件,長按可以觸發LongPressed事件,長按鬆開時觸發LongClick事件。還可以和自定義外觀相結合,實現自定義的按鈕外形。 ...
  • 一、WTM是什麼 WalkingTec.Mvvm框架(簡稱WTM)最早開發與2013年,基於Asp.net MVC3 和 最早的Entity Framework, 當初主要是為瞭解決公司內部開發效率低,代碼風格不統一的問題。2017年9月,將代碼移植到了.Net Core上,併進行了深度優化和重構, ...